U3F1ZWV6ZTE1Njg4NDY3OTQ0X0FjdGl2YXRpb24xNzc3Mjg2OTg2NDQ=

تقوم مجموعة FIN6 Hacker Group بضخ الكاشطات في آلاف مـواقع التجارة الإلكترونية لسرقة بيانات بطاقات الائتمان

تقوم مجموعة FIN6 Hacker Group بضخ الكاشطات في آلاف مـواقع التجارة الإلكترونية لسرقة بيانات بطاقات الائتمان

FIN6 مجموعة القرصنة نشطة منذ عام 2015 ، نظم PoS هي أهدافها الرئيسية. مجموعة القرصنة ذات دوافع مالية وتوظف العديد من متجهات الهجوم لسرقة بيانات بطاقة الدفع.

لاحظ الباحثون حملة جديدة لمجموعة FIN6 للقرصنة تهاجم مواقع التجارة الإلكترونية المستضافة على المنصات السحابية من خلال مزود الخدمة "Volusion".
كاشطات بطاقة الائتمان - FIN6 التقطيع المجموعة
هجوم قشط بطاقة الائتمان المعروف أيضا باسم Magecart أو E- Skimming ، يستخدمه المهاجمون لحقن جافا سكريبت ضار فى صفحات الخروج من مواقع التجارة الإلكترونية .

بمجرد أن يقدم العميل بياناته الشخصية والمالية ، يقوم البرنامج الضار بتجربة البيانات المرتبطة بخادم المهاجم.
FIN6 Hacker Group Inject Skimmers into Thousand of E-commerce Sites to Steal Credit Card Data

"استنادًا إلى تقرير Trend Micro ، تأثر أكثر من 3،126 متجرًا على الإنترنت بالموجة الحالية من الهجوم. بدا المهاجمون أكثر خبرة لأنهم لم يضفوا ببساطة أكوادهم الضارة في أعلى أو نهاية البرنامج النصي ؛ بدلاً من ذلك ، قاموا بدمج التعليمات البرمجية بعناية في البرنامج النصي الأصلي ليكونوا جزءًا من تدفق تنفيذ البرنامج. "

لقد احتفظوا بالكود البسيط قدر الإمكان للبقاء مخفيًا تحت المكتبات الكبيرة. تم إدخال الرمز في مواقع عملاء منصة التجارة الإلكترونية لشركة Volusion.
FIN6 القرصنة المجموعة
المدرجة في ائتمانات المكتبة : تريند مايكرو
تم حقن البرامج النصية الضارة في قائمة التنقل ، صفحة الخروج وتم دمج الرموز مع jQueryUI للتمسك بتدفق العملية الأصلي.
قام المهاجمون بتحميل البرامج النصية الضارة من خدمات تخزين Google ، بمجرد قيام العميل بإدخال التفاصيل الشخصية والمالية وإرسال النموذج ، ثم يتم تنفيذ الكاشطة.
يقوم الكاشطة بنسخ جميع البيانات مثل اسم الضحية وعنوانه ورقم هاتفه وعنوان بريده الإلكتروني وتفاصيل بطاقة الائتمان (الرقم واسم حامل البطاقة وشهر انتهاء الصلاحية وسنة انتهاء الصلاحية ورقم CVV). جميع البيانات هي exfiltrated وإرسالها إلى خادم المهاجم.
"استخدم المهاجمون المجال" volusion-cdn [.] com "لخادم exfiltration ، وهو اسم مشابه لخادم Volusion الشرعي." استنادًا إلى طريقة العمل ، يعتقد الباحثون أن المهاجمين ينتمون إلى مجموعة Magecart Group ، والمعروفة أيضًا باسم الفاعل التهديد FIN6.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

اذا اعجبك الموضوع علق بتعليق If you like the subject, comment on the comment